我使用.kube/config访问服务器上的Kubernetes api。我想知道配置文件中的令牌是否过期了吗?如何防止它过期?
答案 0 :(得分:1)
解决方案是使用kubernetes服务帐户
答案 1 :(得分:0)
是的,它将在一年后过期。除非您在kubeadm初始化阶段使用--certificate-renewal = false选项明确禁用了自动证书更新功能,否则它是kubernetes 1.15版本的默认设置。
检查有效期:
kubeadm alpha certs check-expiration
例如
证书过期的外部处理时间
admin.conf 2020年9月6日04:34 UTC 361d no
apiserver 2020年9月6日04:34 UTC 361d no
apiserver-etcd-client 2020年9月6日04:34 UTC 361d否
apiserver-kubelet-client 2020年9月6日UTC 361d no
controller-manager.conf 2020年9月6日04:34 UTC 361d否
etcd-healthcheck-client 2020年9月6日04:34 UTC 361d否
etcd-peer 2020年9月6日04:34 UTC 361d no
etcd-server 2020年9月6日04:34 UTC 361d否
front-proxy-client 2020年9月6日04:34 UTC 361d否
scheduler.conf 2020年9月6日04:34 UTC 361d否
续订所有证书:
kubeadm alpha certs renew all
仅续订admin.conf:
kubeadm alpha certs renew admin.conf
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
答案 2 :(得分:0)
这是OAuth提供程序特定的。例如,GKE使用this。
因此,简而言之,根据文档提供的说明,身份验证提供程序会向您提供JWT令牌以证明您是身份验证,其中包含诸如到期时间之类的数据。对于Google帐户,该时间不能超过60分钟。
希望对您有帮助。